长沙环境保护职业技术学院
今天是
返回首页

网络与信息安全管理的若干规定

时间:2016-06-27 16:22来源:未知 作者:信息化建设与管理 点击:
  

为进一步加强本学院校园网络上信息的安全管理,防止不良信息的侵害,促进和保障网络信息服务健康、有序的发展,维护公共秩序和社会稳定,切实把互联网的安全管理工作落到实处,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求,特制定本规定。

安全教育培训的规定

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《学院校园网网络及信息安全管理制度》及《学院信息发布管理制度》,提高维护网络安全的警惕性和自觉性。

二、负责对本网络的用户进行安全教育和培训,使用户自觉遵守《计算机信息网络国际互联网安全保护管理办法》,并具备基本的网络安全知识。

三、对有信息发布权限的部门进行安全教育和培训,使他们自觉遵守《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯管理办法的信息内容。

四、邀请公安机关网络安全方面专业人员或其他从事网络安全方面的专家进行信息安全方面的专业培训,增强对有害信息特别是影射性有害信息的识别能力,提高防犯能力。

 

重要机房出入人员登记的规定

一、严禁非本机房工作人员进入机房,特殊情况需经中心值班负责人批准后方可进入。

二、保障机房监控设备正常运行,外来人员进入机房必须有本部门的人员陪同或者授权其他部门有资质的人员陪同(如图书馆系统管理员)。

三、进入机房人员应遵守机房管理制度,保证机房环境整洁和卫生。

四、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

 

入侵检测及入侵响应措施的规定

一、利用网络认证、加密和防火墙技术来保护系统不被入侵者攻击和破坏。

二、利用入侵检测技术对全网的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。

三、记录安全事件、产生报警信息、附加日志、激活附加入侵检测工具。

四、隔离入侵者IP、禁止被攻击对象的特定端口和服务、隔离被攻击对象、警告攻击者、跟踪攻击者、断开危险连接、攻击攻击者。

 

重要数据备份的规定

一、各单位对计算机内的重要数据(尤其是各单位自行管理的网络应用系统内数据)应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。

二、备份数据不得更改。

三、备份数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表,光盘),并要求集中和异地保存,保存期限至少10年。

四、备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

五、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

 

病毒和安全漏洞检测的规定

一、各接入部门的计算机内应安装防病毒软件、防黑客件及反垃圾邮件软件,并对软件定期升级。

二、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

三、学院信息与网络安全中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

四、校园网内各服务器应当安装防护系统,加强网络安全管理。

五、学院信息与网络安全中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

 

违法案件报告和协查的规定

一、网络安全工作领导小组应对网络运行的安全进行有效的监控,行为违法的,要及时上报公安机关。

二、各部门要及时对本部门网络安全进行有效的监控,对于违法的事件要及时上报上级单位并上报公安机关。

三、各部门信息管理员要对网络运行日志进行有效的保存,以便于对网络违法事件的查处。

四、网络安全工作领导小组应积极的配合公安机关对违法案件的查处。

五、网络安全工作领导小组应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。

 

网络安全管理人员工作职责

一、制订并监督执行校园网络运行的有关制度。

二、制订校园网的运行安全与信息安全计划。

三、定期检查各级网络系统的管理状况。

四、处理网络运行管理当中的普遍性、重大性问题。

五、制订网络用户安全教育的计划,组织培训。

六、监督违法案件报告与协查制度的实施。

 

网络安全紧急预案

为保证校园网健康、安全、高效的应用和运行,杜绝各类违法、犯罪行为的发生,特制定本制度:

一、网络管理员对学院的网络使用情况进行监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;

二、网络管理员维护学院信息与网络安全中心服务器和硬件防火墙日志文件的完整性、真实性,做好重要数据备份,配合各类安全检查;

三、发现本单位计算机存有各类反动及不健康信息,网络管理员应当及时清除,情节较重的及时上报学院领导;

四、学院信息与网络安全中心应定期检查监控网络运行情况,络对于发现的问题及时处理;

五、上网人员应当强化安全意识,自觉遵守法律法规,积极配合学院网络管理员做好计算机网络信息安全工作;

六、学院信息与网络安全中心在收到上级部门的网络安全事件通知后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的检查。

 

计算机信息保密的规定

一、为了加强计算机信息保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。

二、学院各接入单位和个人,都应当遵守本规定。

三、计算机信息保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

五、涉及国家秘密的信息,不得在国际联网的计算机信息系统中存储、处理、传递。

六、上网信息的保密管理坚持"谁上网谁负责"的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。

七、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

八、凡在网上开设电子公告系统、聊天室、网络新闻组的部门、系部和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何部门、系部和用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。

九、用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。

 

关于重大突发事件和敏感时期应急处置的工作预案

学院校园网是为全院教育和科研建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,信息资源共享,为了保证网络信息安全,特别是有害信息,制定了敏感时期和重大突发事件的应急工作预案。

一、加大培训和宣传力度,全校重视,加强、完善校园网网络及信息安全管理制度,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。

二、必要的财力、人力投入。为了保证校园网安全,各学生机房和实验室配备专门的管理员,各部门配备兼职管理员,加强信息的审查和备案工作,同时,还要投入一定的资金购买网络安全的设备或软件。

三、加强信息审查工作。加强BBS、留言板等交互式栏目的专人管理,加强网络设备日志的分析,及时收集信息,排查不安定因素,防止煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖;防止利用网络泄露国家机密,发送危害国家安全、宣扬法轮功等邪教及宗教极端势力的信息。

四、加强突发事件的快速反应。作为校园网的网管,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应:

1.      及时发现、及时报告:应在发现后及时向上一级有关部门报告。

2.      保护现场,立即与网络隔离,防止影响扩大。

3.      及时取证,分析、查找原因。

4.      消除有害信息,以免进一步传播,将事件的影响降到最低。

5.      在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

6.      追究相关责任。将根据实际情况提出口头警告、书面警告、停止实用网络,情节严重和后果影响较大者,提交学校行政部门及国家有关司法机关处理,追究部门负责人和直接责任人的行政或法律责任。

五、及时整顿,加强防范。针对网络出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。

在重要、敏感时期,加大网络安全教育宣传力度,及时收集信息,排查不安定因素,坚持24小时值班制度,开通值班电话,保证与上级网管、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然,必要时可停止BBS、论坛等网络功能。

 

网络舆情监控工作预案

 

一、总体要求

依照“确认事实、快速反应、积极应对、妥善处理”的原则,及时监测并有效处置涉及学院的负面舆论,确保不发生涉及学院的重特大新闻风险事件。

二、组织机构

学院成立舆情监控工作小组,主要职责如下:

负责学院舆情监测、新闻应急全面工作;对重特大新闻风险事件及时请示报告学院党政主要领导。

负责学院舆情监测、新闻应急的具体组织工作;在发生突发新闻事件后,组织学院相关部门,通过有效的应对措施及时化解和控制新闻风险,正确引导舆论。

负责对新闻媒体和网站涉及学院的舆情进行日常监测,按程序和要求及时报送舆情;建立舆情登记制度,记录信息来源、主要内容、报送日期等详细情况;督促、跟踪责任部门、记录舆情处置落实情况。

工作小组设在学院宣传统战部。

三、监控流程

遵循以下流程:监测舆情→请示报告→舆情处置→总结上报。

监测舆情:重点关注互联网、省级和地市级媒体涉及学院系统的新闻报道。

请示报告:发现负面舆情及时向有关部门通报,重特大负面舆情需及时请示报告学院主要领导,及时上报市学院舆情监控工作小组。

舆情处置:由学院宣传统战会同有关部门和责任单位按照新闻应急工作要求共同处置。

总结上报:重特大负面舆情须按规定形成专题报告报上级单位。

四、监控要求

(一)舆情监控范围。每天通过百度或谷歌、搜狗等搜索引擎和舆情监控系统,按整理好的关键词进行监测。

(二)舆情监控内容。涉及学院的情况报道和评论(含正面和负面的)、投诉举报、批评建议,新闻、信息以及论坛和百度贴吧上的言论等。

(三)发现负面舆情及时起草相关报告,第一时间上报有关部门。负面舆情按新闻风险事件处置。

(四)对新闻风险事件的处置有全过程记录,对重特大负面舆情情况有专题报告。

(五)重大时间节点监控员实行轮流值班制。值班人员须保持手机每天24小时开通。

五、负面舆情处置措施

(一)组织快速应对,包括快速了解情况、快速做出应对之策和快速正面接触媒体。

(二)遇特大负面舆情事件,启动新闻应急预案。

(三)充分利用学院系统资源,优先考虑化解风险,在确定无法完全化解风险的情况下,以最大限度控制负面影响为目标。

(四)涉及学院的重、特大新闻风险,一律由学院宣传统战部牵头组织相关部门和责任单位共同处置,各单位、各部门不得单独处置。一般新闻风险原则上由责任单位负责处置,学院宣传统战部提供指导和帮助。

(五)对新闻风险事件的处置有全过程记录,对重特大新闻风险事件有专题报告。

六、接受新闻采访规定

(一)需对学院进行采访的外部媒体,应预先将采访内容和要求向学院宣传统战部通报,由学院宣传统战部提出意见,并送学院领导审批后组织安排。

(二)学院领导以及各部门负责人接受外部媒体采访,应经学院宣传统战部同意,由学院宣传统战部安排采访事宜,并对有关材料进行审核。

(三)学院其他教职员工未经学院宣传统战部同意,不得以学院名义接受外部媒体采访。

七、考核

(一)学院宣传统战部建立舆情监控处置工作记录,作为对各部门处室进行风险评估和绩效考核的依据。

(二)对舆情监控处置不力,不配合宣传统战部工作的,造成严重负面影响的部门处室,将请示学院领导同意后在学院点名通报,并在绩效考核中纳入考核。

 

 

帐号使用登记和操作权限的规定

一、申请帐号的部门、系部,必须由各部门、系部信息网络负责人签字,及该帐号的使用人姓名、职务、身份证等信息到学院信息与网络安全中心登记备案。

二、各申请帐号的部门、系部主管领导兼任网络帐号主管人,信息管理员具体负责。

三、各部门、系部应当建立帐号使用记录,确保网络安全。

四、一旦出现问题,除追究当事人责任外,还要追究部门、系部主管领导和信息管理员的责任。

五、帐号是学校为提高办公效率和加强横向交流而批准建立的。任何人不得借工作之便,随意使用,造成损失及所负责任由该部门、系部承担。

 

计算机信息网络安全工作领导小组

为加强校园网络管理,保障网络畅通,杜绝利用网络进行非法活动的现象,使校园网更好地为我院教学科研服务,由院领导及有关部门的负责人组成计算机信息网络安全工作领导小组,负责计算机信息网络安全的领导和协调。

 

长沙环境保护职业技术学院网站信息安全管理责任状

为了保证校园网络的正常运行和健康发展,进一步加大网络信息技术防范和行政监管力度,实现校园网的规范、统一、有序管理,根据《长沙环境保护职业技术学院校园网网络及信息安全管理制度》、《长沙环境保护职业技术学院信息发布管理制度》和《长沙环境保护职业技术学院网络信息安全管理的若干规定》的要求,特签订长沙环境保护职业技术学院校园网站信息安全管理责任状。

一、责任对象

凡在校园网络平台上建立互联网网站的各部门党总支书记、直属支部书记、职能处室的负责人,是网站信息安全管理的第一责任人,分管网络信息安全管理的领导是直接责任人,对本单位所设立的各级网站(含有管理权限的子站,网站栏目)的安全管理负全面责任。

二、责任目标

1、严格遵守国家制定的有关计算机信息系统安全的法律、法规,认真贯彻执行《长沙环境保护职业技术学院校园网网络及信息安全管理制度》、《长沙环境保护职业技术学院信息发布管理制度》和《长沙环境保护职业技术学院网络信息安全管理的若干规定》,做好本单位所设立的网站或管理的相关网页或具有信息发布功能的网络信息系统的备案工作,制订相关信息安全管理条例或相关规定,确定专门的网站负责人或网站管理机构,定期组织全面及专项的网络信息安全检查,并建立检查记录。

2、加强组织领导,党政一把手要负总责。各部门的第一责任人和直接责任人要对本单位所设立的各级网站的安全管理认真负责。各部门应当根据人事变动情况及时调整本单位的网站信息安全责任人或管理机构,确保工作不受影响。

3、如果在本单位网站信息安全管理过程中,出现信息监管不严,播发出有损学校名誉和形象、给学校带来负面影响或泄漏学校机密的信息;或出现有害信息,没有在第一时间及时删除,导致有害信息蔓延的,学校要追究相关责任人的责任。如触犯国家有关法律、法规者,移交公安、司法部门处理。

4、除个别情况外,网站原则上不允许开设BBS、网络聊天室、新闻评论、留言版等以交互形式为上网用户提供信息交流平台的栏目,留言板可以隐含形式存在(只有网站管理员或信息发布员能够浏览)。对申请开设BBS、网络聊天室等栏目的网站,须由网站负责人提出申请,经网站主管部门同意,报党委宣传部审核,审核通过方可开通。

5、各部门要依照“谁主管、谁负责,谁主办,谁负责”的原则,指定专门责任人负责监控网上信息,并保证出现有害信息及时删除,同时向党委宣传部汇报有关情况。

5、网站所引用的数据必须统一真实,引用的名称、地址必须采用规范用法,各项数字引用与学院官方宣传材料一致。文字采用简体中文,有条件的可以制作英文网页。

6、认真完成好网络安全领导小组部署的网站信息安全管理的各项工作。

 

责 任 单 位 :                  责 任 人 签 字:

 

    日期:

 
------分隔线----------------------------